好的,您正在为您的网络应用购买SSL证书。使用openssl创建私钥并使用它创建证书签名请求后,您将CSR发送给证书颁发者,他们会向您发送证书,对吧?那么之后用CSR和相关的私钥做什么呢?你保留或删除它们吗?
答案 0 :(得分:1)
可以删除CSR。只要证书过期,您就可以生成新的CSR。
您的Web服务器将使用私钥和证书来建立SSL连接。它们可以单独使用,也可以作为密钥库的一部分使用......这取决于Web服务器的配置方式。您可能还需要任何中间CA证书来形成传递给客户端的证书链。
您肯定希望将私钥保存在安全的位置,以便没有人能够访问它。
答案 1 :(得分:0)
我不认为CSR是绝对必要的,但保留它是一个好主意。您必须保留的私钥。